Допустим, мне надо получить хеш пароля "123123" и поставить его через phpmyadmin админу - как это сделать? Есть ли функция генерации хеша из исходных данных как в WP - wp_generate_password() ? Исходники джумлы смотрел , там все в классах - сложно разобраиться что к чему. Пробовал ставить на локалхост, при установке делаю пасс админу "123123", потом беру из pma хеш, вставляю его админу, интересуемого меня сайта, логинюсь с ним - пишет, что сессия устарела типа, чищу куки, логинюсь - пишет, что неверный пасс или логин. Подскажите что сделать можно?
Нет, но соль там ведь идет вместе с хешем, в колонке pasword. (или нет?) Например, сгенеренная на локалхосте (pass - 123123) 75d51c52516032acd7092cffe7b0bbc7:Tc0qtLuMk4835td85jPGUtuHHzOkosLn Ее и вставляю.
Не все так просто в этой жизни) Да, я это видел тоже, но авторизироваться не могу все-равно. Может я не так что-то делаю? Вот как я действую: Беру SALT произвольную(к примеру CJTnRb4knBmaOHDD) , беру тестовый пароль, например 123123, хеширую, получаю в базу записываю И в итоге с паролем 123123 меня не пускает..
Добавление пользователя в Joomla 1.5.9 через базу данных 1. Таблица jos_users (перфикс может быть другой). Тут все ясно, основная сложность - это хеш пароля. Он уже не md5, как было раньше, теперь он какой-то длинный и страшный. Сложнее всего найти, как этот пароль генерируется. Класс, который поможет нам в этом лежит тут: /libraries/joomla/user/helper.php. Вытаскиваем этот класс целиком и завываем в какой-нибудь файл, который сгенерирует нам пароль. Тут класс я приводить не буду, т.к. он огромный. А вот как с его помощью сгенерировать новый пароль: $salt = JUserHelper::genRandomPassword(32); $crypt = JUserHelper::getCryptedPassword($pass, $salt); echo $crypt.’:’.$salt; Такая конструкция выведет нам пароль $pass (он задается Вами). 2. А вот теперь самое интересное. На первом этапе мы сделали пользователя. Но если не проделать 2 и 3ий этап, то пользователь не будет виден джумле (тут я тоже долго ловил тупняка). Лезем в таблицу jos_core_acl_aro и добавляем новое значение так, чтобы в поле value вышло id нашего нового пользователя. 3. Лезем в таблицу jos_core_acl_groups_aro_map и добавляем значение так, чтобы в group_id вышло 18, а в aro_id значение id из таблицы jos_core_acl_aro (нашей последней записи). (c)dimoning.ru
Когда передо мной встала задача получить доступ к админке joomla, я сделал следующее - поставил joomla на localhost и дал логин-пароль admin-123456. Полученный хеш сравнил с тем, что генерит PаsswordsPro и увидел, что это алгоритм md5[$pass.$salt] PHP: . Взял соль с исследуемого сайта и подставил в генератор хешей по уже известному алгоритму. Получил admin:123456 a458d1ff993a5b5ebdc483536bb8a3c6:H6AIIOKetGMm9EaSRsnlq06yw2MunwRu Сохранил данные jos_users от интересующей админки, заменил на свои, получил доступ к админке, залил шелл, вернул исходные данные jos_users (в т.ч. и время последнего доступа). Полученный хеш подошел далее ко всем встреченным joomla и mambo. Встречался правда хеш чистый md5, для него аналогично подходит e10adc3949ba59abbe56e057f20f883e .
Проще всего захешировать пароль простым MD5 без всяких солей и вставить в БД. При первом заходе joomla сама переделает его в md5[$pass.$salt] PHP: .
прокатало на 1.5 джумле а на 1.8 нехочет авторизировать меня, есть чтонить еще ? =\\ а пароль получаеться генирируем так без всяких классов: PHP: <?php $pass = '123456'; $salt = 'H6AIIOKetGMm9EaSRsnlq06yw2MunwRu'; $password = md5($pass.$salt); echo "$password:$salt"; ?>
